Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3972800 Segurança da Informação
Durante treinamento sobre segurança da informação promovido por uma universidade municipal, o facilitador apresenta os três pilares do modelo CID e distribui um questionário para verificar a compreensão dos servidores. Um dos participantes, ao responder, confunde dois dos pilares. Analise as sentenças a seguir:
I.Confidencialidade refere-se à proteção da informação contra acesso, uso ou divulgação não autorizados, assegurando que apenas pessoas credenciadas a acessem.
II.Disponibilidade consiste em restringir o acesso interno à informação, mesmo entre usuários com permissão, como medida preventiva contra vazamentos institucionais.
III.Integridade relaciona-se à preservação da exatidão e da completude da informação, assegurando que seu conteúdo não seja alterado ou destruído de forma não autorizada.
É correto o que se afirma em:
Alternativas
Q3972260 Segurança da Informação
Em um sistema descentralizado baseado em blockchain, um usuário recebe ativos digitais por meio de um identificador gerado a partir de sua chave privada por meio de uma função matemática unidirecional. Esse identificador pode ser compartilhado livremente para recebimento de recursos, mas, por si só, não permite movimentar os ativos associados. É correto afirmar que esse identificador corresponde a:
Alternativas
Q3972251 Segurança da Informação
Em um sistema de segurança da informação, um usuário fornece credenciais válidas — como login e senha, certificado digital ou biometria — para comprovar que é quem afirma ser, antes de obter acesso a um recurso protegido. Diante desse contexto, selecione a alternativa que corretamente identifica esse processo.
Alternativas
Q3972005 Segurança da Informação

A respeito de segurança da informação, julgue os itens subsequentes.


Os dados coletados por uma empresa são dos próprios usuários, atuando a empresa como controladora ou operadora desses dados.

Alternativas
Q3971828 Segurança da Informação
Em relação às boas práticas de backup, assinale a alternativa correta:
Alternativas
Q3971822 Segurança da Informação
Em relação à segurança no uso do correio eletrônico, é correto afirmar que:
Alternativas
Q3965264 Segurança da Informação
O firewall é um mecanismo de segurança utilizado em computadores e redes para auxiliar na proteção contra acessos não autorizados. Considerando a sua finalidade principal, assinale a alternativa CORRETA.
Alternativas
Q3965006 Segurança da Informação
As pragas virtuais são a tradução da violação da confidencialidade, integridade e disponibilidade de autenticidade de documentos e dados pessoais. Nas alternativas a seguir, identifique a que está CORRETA na referência de exemplos sobre essa questão. 
Alternativas
Q3964256 Segurança da Informação
Com referência a conceitos de segurança da informação, é correto afirmar que o software Microsoft Defender
Alternativas
Q3964161 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.


Analise as seguintes proposições sobre ataques de engenharia social:



I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.



Está CORRETO o que se afirma em:

Alternativas
Q3963446 Segurança da Informação
Uma equipe de gerência de rede em nuvem implementou uma estratégia atualizada de segurança na nuvem que foca na proteção das conexões individuais de usuários, ao invés de conceder confiança de forma implícita a todos os membros da rede. Esse modelo de segurança em nuvem, além de assumir que não há confiabilidade padrão para acessos internos ou externos, sempre exigirá uma verificação rigorosa cada vez que um usuário solicitar acesso. Esse tipo de segurança é denominado:
Alternativas
Q3962907 Segurança da Informação
Em um sistema de verificação de integridade, um texto em claro é submetido a uma função matemática determinística que produz uma sequência alfanumérica de 128 bits, sempre com o mesmo resultado para a mesma entrada, sendo impossível reverter o processo para recuperar o conteúdo original. A alternativa que corretamente identifica o algoritmo utilizado nesse processo é:
Alternativas
Q3962905 Segurança da Informação
Em um sistema de gestão hospitalar, apenas profissionais autorizados com credenciais válidas conseguem visualizar os prontuários eletrônicos dos pacientes, assegurando que informações sensíveis não sejam acessadas por indivíduos não autorizados. Esse princípio de segurança da informação é conhecido como:
Alternativas
Q3962127 Segurança da Informação
Das opções qual possui o objetivo de garantir a confidencialidade, integridade e disponibilidade das informações, mitigando riscos de ataques cibernéticos e roubo de dados, sendo essencial para a continuidade de negócios?
Alternativas
Ano: 2026 Banca: IV - UFG Órgão: UFSCAR Prova: IV - UFG - 2026 - UFSCAR - Analista de TI |
Q3960590 Segurança da Informação

Um instituto de pesquisas deseja coletar dados de pessoas por meio de um aplicativo instalado em seus smartphones e, posteriormente, realizar o cálculo de uma série de estatísticas populacionais para subsidiar a definição de políticas públicas. As pessoas respondem a um questionário com questões de resposta numérica no aplicativo e as respostas são enviadas para processamento nos servidores do instituto. Devido ao requisito de privacidade determinado pela LGPD (Lei Geral de Proteção de Dados), faz-se necessária a proteção dos dados coletados, de modo a não revelar qualquer informação individualizada sobre os respondentes da pesquisa. Qual técnica atende a esse requisito de modo a evitar o vazamento de dados pessoais nos servidores do instituto de pesquisas? 

Alternativas
Q3959175 Segurança da Informação
No contexto da segurança da informação em ambiente organizacional, a classificação de ativos informacionais tem como objetivo principal 
Alternativas
Ano: 2026 Banca: IV - UFG Órgão: UFSCAR Prova: IV - UFG - 2026 - UFSCAR - Arquivista |
Q3959055 Segurança da Informação
O que é criptografia? 
Alternativas
Q3958215 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em: 
Alternativas
Q3957509 Segurança da Informação
A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação.

Analise as seguintes proposições sobre segurança da informação e criptografia:

I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.

Está CORRETO o que se afirma em:
Alternativas
Q3956984 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.

II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.

III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.


Está CORRETO o que se afirma em: 
Alternativas
Respostas
181: C
182: A
183: C
184: C
185: B
186: A
187: C
188: C
189: C
190: D
191: A
192: B
193: C
194: C
195: B
196: A
197: A
198: A
199: B
200: A